През месец март 2020 година с нас се свърза клиент, с когото през последните три години сме работили по множество проекти. Този път клиентът се обърна към нас във връзка с внедряване на Регламент (ЕС) 2016/679 (GDPR) от правна страна. Изпратихме на нашия клиент въпросник, който съдържа редица въпроси, отговорите на които ще ни помогнат да извършим качествено услугата. Услугата включва изготвяне на пълния комплект документи, необходими на администратора, за да изпълни задълженията си по регулацията за защитата на личните данни, който включва следните документи, а именно:
- Изчерпателна политика за защита на личните данни;
- Инструкция за мерките и средствата за защита на личните данни;
- Вътрешна политика за защита на личните данни;
- Уведомление за поверителност;
- Вътрешни процедури за осъществяване на задълженията на администратора на лични данни и на правата на субектите на лични данни;
- Договор между администратор и обработващ лични данни;
- Разрешение за включване на друг обработващ лични данни;
- Уведомление до други администратори за извършено изтриване;
- Съгласие за обработване на лични данни;
- Искане за прекратяване обработването на лични данни;
- Искане за прекратяване обработването на личните данни за целите на директния маркетинг;
- Декларация за даване на съгласие от служител за неразгласяване на лични данни;
- Протокол за проведена тренировка на персонала за реакция при събития застрашаващи личните данни;
- Протокол за проведено обучение на персонала;
- Процедури за проверка и контрол на обработването на лични данни;
- Контролен лист от извършена проверка в отделите на администратора;
- Контролен лист от извършена проверка на обработващите лични данни;
- Списък на служителите запознати с Инструкцията за механизма на обработване на лични данни и защитата им в поддържаните регистри.
- Декларация за даване на съгласие за обработване на лични данни;
- Искане за изтриване на лични данни;
- Искане за коригиране на неточни лични данни;
- Искане за ограничаване на обработването;
- Искане за потвърждение за обработване на лични данни;
- Искане за предоставяне на имената на получатели на които са били разкрити личните данни;
- Искане за прехвърляне на лични данни;
- Потвърждение за обработване на лични данни;
- Регистър на нарушенията на сигурността на личните данни;
- Съгласие за обработване след извършване на ограничение на обработването;
- Уведомление до надзорния орган за нарушаване на сигурността;
- Уведомление до получатели на ЛД за извършено изтриване на ЛД;
- Уведомление до получатели на ЛД за извършено коригиране;
- Уведомление до получатели на ЛД за извършено ограничаване на обработването;
- Уведомление до субекта за нарушаване на сигурността;
- Уведомление до субекта на данните за разкриване на ЛД на друг получател;
- Уведомление за необработване на лични данни;
- Уведомление за непредприемане на действия;
- Уведомление за ограничаване на обработването;
- Уведомление за удължаване на срок;
- Уведомление от обработващия ЛД до администратора за извършено нарушение на сигурността;
- Уведомление относно обработването на лични данни за друга цел;
- Уведомление относно получателите на лични данни;
- Уведомление за оттегляне на съгласие за обработване на лични данни.
- Протокол за унищожаване на лични данни;
- Декларация съгласие от служител за видеонаблюдение;
- Възражение срещу обработка на лични данни, която се основава на автоматизирано вземане на решения;
- Оценка на въздействието.
Освен това, предоставихме на клиента изготвени от нас материали, които да направят по-лесно изпълняеми задълженията му на администратор, като например:
- Наръчник съдържащ практически стъпки за прилагане на Общия регламент за защита на данните.
- Наръчник съдържащ подробно описание на задълженията на администраторите и на обработващите лични данни.
- Наръчник съдържащ подробно описание на правата на субектите на данните и реда и условията за упражняване на правата.
- Правила за работа с клиенти и лични данни.
- Срокове за съхранение на документи.
- Как да подготвим уеб сайта си за GDPR?
По този начин помогнахме на клиента да отговаря на изискванията на Регламента за водене на отчетност. Успяхме да дадем на клиента възможно най-качествената и най-пълната услуга, завършвайки проекта в уговорения срок.